Facebook arrive à endiguer une vague de spams pornographiques

Depuis lundi 14 novembre au matin, les utilisateurs de Facebook sont confrontés à une attaque informatique à coups d’images choquantes. Le réseau social serait toutefois parvenu à reprendre le contrôle.

D’après les déclarations de Facebook, c’est un script JavaScript malveillant qui était le vecteur de l’attaque.

Des internautes étaient encouragés à copier-coller ce code dans la barre d’adresse de leur navigateur, en échange de belles promesses de cadeaux.

Utilisant une faille XSS (Cross-Site Scripting) d’un ou de plusieurs navigateurs pas encore nommés, ce code se connectait alors au compte Facebook de sa victime.

L’entreprise de sécurité Sophos explique que le code publiait alors sur les murs des amis de la cible (mais pas sur le sien) des images de maltraitances d’animaux, de pornographie (dont un montage gay mettant en scène Justin Bieber) ou de violence extrême.

Alerté par les plaintes de plus en plus nombreuses sur Twitter, dès mardi Facebook reconnaissait cette « attaque de spams coordonnée« . Mais sans pouvoir préciser ni le nombre de personnes touchées, ni l’origine de l’attaque.

Mais la plate-forme sociale a fini par réagir : « Nos équipes ont réagi rapidement et nous avons éliminé la plupart des pourriels à l’origine de l’attaque. Nous nous employons maintenant à améliorer nos système pour mieux nous défendre » expliquait-il ce matin à Mashable.

Le site a aussi affirmé à la BBC que « aucun compte ou donnée utilisateur n’a été compromis. »

Aucun groupe pirate n’a revendiqué l’attaque. Mais de nombreux internautes sur Twitter gardent à l’esprit la menace non réalisée de quelques membres isolés d’Anonymous de mettre à bas Facebook le 5 novembre.

Et l’attaque aurait effectivement poussé certaines victimes à supprimer leurs comptes du réseau social.

Logo : © vladislav kochelaevs – fotolia